Uwaga na fałszywe faktury

Po polskim internecie krąży kolejna fala fałszywych faktur, ponagleń o zapłatę lub informacji o nieodebranych przesyłkach wystawianych rzekomo przez dostawców energii elektrycznej, firmy kurierskie lub operatorów komórkowych. W rzeczywistości to wirus, który może bezpowrotnie zniszczyć lub skutecznie zakodować dane przechowywane w komputerze.

W ostatnich dniach tylko do jednej z korporacji zatelefonowało blisko 1500 osób zaniepokojonych dziwnymi dokumentami elektronicznymi.

– Nie mamy żadnego udziału w procesie wysyłania takich wiadomości, a nasz wizerunek, marka i logo zostały użyte bez naszej wiedzy i zgody – wyjaśnia rzeczniczka PGE Polska Grupa Energetyczna, Agnieszka Szczekala.

Odbiorca feralnego e-maila dostaje informację, że wystawiono mu nową fakturę, ewentualnie ma niezapłacony rachunek lub nieodebraną paczkę. Fałszywe wiadomości są zazwyczaj sprytnie i bardzo dobrze przygotowane, zatem wszyscy, którzy je dostają, łatwo mogą się dać nabrać. Dokumenty wyglądają prawie tak samo jak oryginały, różnią się tylko drobnymi szczegółami. Okazuje się jednak, że mało kto zwraca na to uwagę – ludzie przelewają pieniądze na wskazane konta, albo klikają w załączniki zawarte w takich listach, dzięki czemu cyberprzestępcy uzyskują dostęp do ich komputerów.

– Zalew fałszywych faktur, który obserwujemy od pewnego czasu, to poważny problem z perspektywy cyberbezpieczeństwa – potwierdza Piotr Kupczyk z firmy Kaspersky Lab. – Atakujący podszywają się pod organizacje, którym z założenia ufamy – banki, firmy kurierskie lub zakłady energetyczne. Chcą w ten sposób nakłonić potencjalne ofiary do uruchomienia załącznika, wejścia na oszukańczą stronę www lub po prostu do przelania pieniędzy na ich konta.

W ostatnich atakach najczęściej dochodziło do zarażania komputerów szkodliwym programem, który szyfrowało dane użytkownika i żądał zapłacenia okupu za przywrócenie do nich dostępu. Specjaliści podkreślają, że choć każdy może to – rzecz jasna – zrobić, to takie działania zdecydowanie odradzają.

– Atakującego motywuje to do dalszej „pracy”, a osoba, która raz zapłaciła, zostanie uznana za podatną na kolejne ataki – przestrzega Piotr Kupczyk. – Poza tym zapłacenie okupu nie daje przecież żadnej gwarancji na odzyskanie danych. Mamy do czynienia z przestępcami, a uczciwość i etyczne postępowanie nie są raczej ich mocną stroną.

Ci, którzy kliknęli na taką wiadomość, ale nie skończyło się to zaszyfrowaniem żadnych plików, nie mają gwarancji, że ich urządzenia są bezpieczne. Mogło się zdarzyć, że złośliwe oprogramowanie dało cyberprzestępcom kontrolę nad komputerem, w tym nad wbudowaną w niego kamerą i mikrofonem. Nie można także wykluczyć, że nielegalnie wgrany program zapamiętuje kliknięcia w klawiaturę, dzięki czemu poznaje np. wszelkie hasła dostępu, np. podczas logowania się do bankowości elektronicznej.

E-maile wysyłane na przełomie maja i czerwca to kolejna fala fałszywek w internecie. Cyberprzestępcy co jakiś czas ponawiają ataki, ponieważ wiedzą, że to bardzo skuteczny i dość łatwy w realizacji mechanizm zarabiania pieniędzy. W I kwartale tego roku eksperci jednej tylko firmy zajmującej się bezpieczeństwem w internecie zidentyfikowali ponad 370 tys. podobnych ataków – o 30% więcej niż w ostatnim kwartale ubiegłego roku.

Na szczęście cyberprzestępcy działają trochę „na oślep”, ponieważ przygotowane przez nich listy trafiają zazwyczaj na skrzynki e-mailowe przypadkowych osób. Dzięki temu można czasem rozpoznać, że wiadomość jest fałszywa. Przedstawiciele firmy Orange – pod którą cyberprzestępcy także się podszywali – podpowiadają, aby sprawdzać, czy na dokumentach widnieje imię i nazwisko adresata. Wyjaśniają, że skoro listy trafiają do losowo wybranych internautów, najprawdopodobniej nie będą zawierały szczegółowych danych. Proszą także, aby wszyscy, którzy stwierdzą, że otrzymana faktura jest fałszywa, zgłosili ten fakt na policję.

cyberprzestępczość